Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Hardwareschutz Überlegung pfSense auf VM

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      plsvw39c
      last edited by

      Hi,
      macht es Sinn im Vorfeld ein auf VM Basierendes System aufzubauen um Hardwareschadcode abzuwehren?

      Bin gerade am Analysieren und von einigen intelligenten Codes die Hardware verändern überrascht.

      Nun meiner Gedanken zur folge könnte ein auf Server 2003 oder Xen aufgebautes VM System, welches ein pfSense beherbergt einige Hardwarecodes abwehren.

      Ferner würde ich darunter die Platte encrypted laufen lassen.

      Ich bin am überlegen ob vielleicht auch 2 Firewall Systeme auf VM Sinn machen.

      Ziel die Hardware im Hintergrund auf dem die echte Firewall läuft wird durch VM im Vorfeld geschützt, mein Plan sieht ein 4-5 Stufen System vor.

      Cu
      plsvw39c

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Halte ich für übertrieben. Die minimale Wahrscheinlichkeit Schadcode auf dem System einzuschleusen, der tatsächlich Hardware zerstört (und zwar dann genau diese Hardware), halte ich für ein vielfaches niedriger, als die Probleme die durch die Virtualisierung kommen. Jede Softwareebene, die um ein Sicherheitssystem "drumherum" gebaut wird, hat selbst wieder Angriffsfläche. Somit würdest du vielleicht die verschwindend geringe Möglichkeit eines Hardware Knockouts minimieren, aber wärst ansonsten wieder anfälliger, für alles was die XEN, VM oder sonstige Umgebung angeht. Von der Verkomplizierung des Setups ganz zu schweigen. Zudem bin ich mir unschlüssig, wie gut FreeBSD respektive pfSense unter Xen (und ob überhaupt) läuft.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.